Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La CIA a racheté Crypto AG, un vendeur suisse de dispositifs de chiffrement avec de nombreux clients dans le monde,
Afin de contrôler les communications chiffrées pendant plusieurs décennies

Le , par Stéphane le calme

228PARTAGES

14  0 
La CIA et les services de renseignement allemands ont mis en péril la réputation historique de neutralité de la Suisse en utilisant une entreprise suisse comme plateforme pour une opération d'espionnage mondiale pendant des décennies, selon un rapport publié mardi par des membres du parlement suisse.

Les enquêteurs ont conclu que les autorités suisses étaient au courant et parfois complices d'une opération d'espionnage élaborée dans laquelle la CIA détenait et contrôlait secrètement une société suisse, Crypto AG, qui vendait secrètement des systèmes de chiffrement truqués à des gouvernements étrangers.

Le rapport marque le point culminant d'une enquête suisse lancée après que l'histoire de l'opération Crypto ait été révélée plus tôt cette année par le Washington Post en collaboration avec ZDF, la télévision publique allemande et le radiodiffuseur suisse SRF.

L'opération Crypto a exploité « l'image de la Suisse à l'étranger en tant qu'État neutre », selon le rapport, qui indiquait également que les autorités suisses avaient effectivement permis à la CIA et à son homologue allemand, le BND, de mener « des opérations de renseignement au détriment d'autres États. en se cachant derrière une entreprise suisse ».

L’opération d'espionnage a été tellement couronnée de succès qu'un document classifié de la CIA l'a qualifiée de « coup d'État du renseignement du siècle », selon l’enquête.


Basée à Zoug, en Suisse, Crypto était l’un des principaux fournisseurs mondiaux d’outils de chiffrement utilisés par les gouvernements étrangers pour garder secrètes les communications de leurs espions, soldats et diplomates. Mais la société était depuis les années 1970 secrètement détenue par la CIA et le BND, et avait collaboré clandestinement avec la National Security Agency, le service américain de décodage, à partir des années 1950.

La genèse

Tout part d’une première poignée de main entre les services de renseignement américains et Crypto AG en 1951. L’entente appelait Benoit Hagelin (fondateur de Crypto AG) à restreindre les ventes des dispositifs de chiffrement les plus sophistiqués de son entreprise à des pays sur une liste approuvée par les USA. Ceux absents de cette dernière recevraient alors des systèmes au chiffrement plus aisé à casser. Hagelin serait indemnisé pour ses ventes perdues à hauteur de 700 000 dollars d’avance. Dès 1960, l’entente fait l’objet de renouvellement pour 855 000 dollars ; une somme qui se déclinera en honoraires évalués à 70 000 $ par an et en suppléments de 10 000 $ pour des dépenses marketing. D’autres services de renseignement dont ceux de France et d’Allemagne de l’Ouest auraient été mis au courant de l’entente entre les USA et l’entreprise suisse. Ceci, en 1967, a amené Français et Allemands de l’Ouest à se rapprocher de Crypto AG pour tenter un rachat. Le fondateur refuse et fait remonter l’offre à la CIA qui rachètera finalement l’entreprise en 1970, en tandem avec le BND pour 5,75 millions de dollars.

Les services de renseignement américains et ouest-allemands ont ainsi pu surveiller la crise des otages à l’ambassade américaine de Téhéran en 1979, fournir des informations sur l’armée argentine au Royaume-Uni pendant la guerre des Malouines, suivre les campagnes d’assassinats des dictateurs sud-américains et surprendre des responsables libyens se féliciter après l’attentat contre la discothèque La Belle à Berlin-Ouest en 1986 (bilan : deux soldats américains décédés).

Les services de renseignement ouest-allemands se sont désengagés de l’accord dès la fin des années 1970 et s’en sont totalement retirés au moment de la réunification de leur pays. Ils ont procédé à la revente de leurs parts à la CIA qui est demeurée seul maître à bord du navire jusqu’en 2018 – période à laquelle elle a revendu l’entreprise. « Crypto avait perdu de son importance sur le marché mondial de la sécurité du fait de la diffusion massive d’une technologie de chiffrage fort dorénavant accessible sur les smartphones », rapporte le Washington Post en guise d’analyse de la manœuvre.

Le fait que la CIA soit propriétaire de la société a été caché à la vue du public par le biais de transactions financières complexes orchestrées par un cabinet d’avocats au Liechtenstein. Sous le contrôle de la NSA et de la CIA, Crypto a vendu des systèmes truqués à plus de 100 gouvernements, dont l'Iran, des juntes militaires d'Amérique latine, des rivaux nucléaires en Inde et au Pakistan, et même au Vatican.

Des vulnérabilités servant de porte dérobée dans les algorithmes des outils de chiffrement

En exploitant des vulnérabilités cachées dans les algorithmes des outils, les espions américains et allemands ont pu lire les câbles diplomatiques (un texte confidentiel échangé de manière chiffrée entre une mission diplomatique, telle qu'une ambassade ou un consulat, et le ministère des Affaires étrangères du pays qu'elle représente) et autres communications, aussi bien des « adversaires » que de certains alliés. L'opération était connue en interne sous des noms de code tels que « Thesaurus » et « Rubicon ».

Un historique détaillé de la CIA obtenu par The Post dépeignait le programme comme un triomphe de l'espionnage du XXe siècle, s'étonnant que « les gouvernements étrangers payaient beaucoup d'argent aux États-Unis et [ce qui était alors] l'Allemagne de l'Ouest pour le privilège de faire lire leurs communications les plus secrètes par au moins deux (et peut-être jusqu'à cinq ou six) pays étrangers ».

Cette ligne faisait allusion au partage de renseignements glanés à partir d'appareils vendus avec des alliés (dont le Royaume-Uni) par Crypto.

L'histoire de la CIA indique que les autorités suisses étaient généralement au courant de l'opération, mais pas directement impliquées dans l'opération. Le rapport suisse confirme certains aspects de ce compte secret, mais va plus loin en décrivant la prétendue complicité suisse. Citant des documents des renseignements suisses, le rapport indique que le service de renseignement suisse savait en 1993 que Crypto « appartenait à des services de renseignement étrangers et exportait des dispositifs "vulnérables" ».

Le rapport continue en suggérant que l'agence d'espionnage suisse, le Strategic Intelligence Service (SIS), a conclu un accord formel avec la CIA qui prévoyait l'accès aux communications d'autres pays.

Le SIS a pu « garantir un accès fiable à ces connaissances avec l'accord des services de renseignement américains », selon le rapport suisse. Le document ne fournit pas de détails plus substantiels sur cet arrangement.

Les révélations offrent le dernier aperçu d'une opération d'espionnage qui a fait l'objet d'intrigues et de spéculations presque depuis la fondation de l'entreprise dans les années 1950 par un inventeur suédois, Boris Hagelin, qui avait fait fortune en vendant des machines de chiffrement portables aux forces américaines pendant la deuxième guerre mondiale.


H-460 : un dispositif de chiffrement lancé en 1967 par Crypto AG et qui aurait été truqué en partenariat avec la CIA

Les responsables suisses n'ont pas violé la loi suisse en permettant à l'opération CIA-Crypto de se poursuivre

Les résultats montrent clairement que les autorités suisses avaient des soupçons à propos de Crypto dès les années 1970, lorsque les employés de l'entreprise basée à Zoug ont commencé à s'inquiéter de ses activités.

Seuls les meilleurs dirigeants de Crypto ont été informés de la véritable propriété de l'entreprise, selon les archives de la CIA. Mais les employés des départements d’ingénierie et de recherche ont identifié à plusieurs reprises des vulnérabilités dans la conception des produits qu’ils étaient mystérieusement empêchés de corriger.

Les autorités suisses ont lancé plusieurs enquêtes sur Crypto à partir des années 1970 qui ont soulevé des soupçons sur l'implication des services de renseignement occidentaux, mais n'ont jamais pu confirmer une connexion à la CIA.

Ces soupçons se sont accentués en 1992, lorsqu'un vendeur de Crypto, Hans Buehler, a été arrêté lors d'un voyage d'affaires en Iran et interrogé sur les produits de la société. Il a été retenu captif pendant neuf mois avant que Crypto ne paie secrètement 1 million de dollars pour sa libération.

L’opération a été confrontée à l’une de ses plus graves menaces d’exposition lorsque Buehler est revenu et a commencé à parler aux organes de presse de son calvaire et des questions de ses interrogateurs iraniens. Le rapport suisse laisse entendre que les services de renseignement du pays ont conclu un accord plus formel, quoique passif, avec la CIA dans ce laps de temps.

Le rapport indique que les responsables suisses n'ont pas violé la loi suisse en permettant à l'opération CIA-Crypto de se poursuivre, mais conclut que cela risquait de nuire gravement à la politique et à la réputation du pays.

L'opération s'est poursuivie jusqu'en 2018, date à laquelle la CIA a effectivement mis fin au programme et vendu le bâtiment du siège de Crypto à Zoug, ainsi que d'autres actifs.

L'entreprise internationale de Crypto a été achetée par un entrepreneur suédois, Andreas Linde, qui a déclaré dans un échange de courriels avec les médias américains plus tôt cette année qu'il n'était pas au courant de la propriété de la CIA lorsqu'il a acheté les actifs. Les contrôles à l'exportation imposés par les autorités suisses à la suite de divulgations publiques sur Crypto plus tôt cette année ont menacé la survie de l'entreprise.

Le Conseil fédéral a maintenant jusqu'au 1er juin 2021 pour se prononcer et réagir aux recommandations que contient le rapport. Philippe Bauer, conseiller national (PLR/NE) et membre de la commission d’enquête parlementaire, s'est exprimé à ce sujet au micro de la Radio Télévision Suisse (RTS). Selon lui, le gouvernement ne savait rien de cette affaire jusqu'à très récemment alors que ses services secrets avaient tout orchestré et il lui a été demandé si cela était normal pour un gouvernement.

Ce à quoi il a répondu : « Non, et c'est d'ailleurs une des critiques qui est formulée par la délégation de la commission des gestions. Elle a relevé qu'il n'est pas acceptable, lorsqu'un service de renseignement collabore sur un dossier avec un service de renseignement étranger, qu'il ne demande pas l'autorisation de le faire à son pouvoir de tutelle c'est-à-dire au conseil fédéral comme la loi actuelle le prévoit d'ailleurs »

Source : explications de Philippe Bauer, conseiller national (PLR/NE) et membre de la commission d’enquête parlementaire

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de mh-cbon
Membre extrêmement actif https://www.developpez.com
Le 12/11/2020 à 9:54
lire aussi https://www.les-crises.fr/crypto-ag-...renseignement/
3  0 
Avatar de Picarunix
Membre régulier https://www.developpez.com
Le 12/11/2020 à 12:12
Si l'on fait confiance à un système de chiffrement de ce genre là, c'est qu'on l'a construit. C'est ce que font les forces armées.

Une équipe peut s'inscrire sur un forum, elle partage le même pseudo et le même mot de passe. L'un de ses membres va sur le compte et écrit un message privé qu'il n'envoie à personne et le laisse en brouillon.
Le ou les membres suivants peuvent venir le consulter et même y répondre, toujours en mode brouillon. Ensuite on efface le brouillon.

Les administrateurs du forum n'ont pas accès aux brouillons.
2  0 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 12/11/2020 à 16:08
Et ils veulent remettre le couvert avec le projet de loi EARN IT...
2  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 30/11/2020 à 10:41
Au lieu de pleurer sur les vieilles histoires d'appareils de cryptage "bricolés" par la CIA (pensée émue pour la photo montrant un système Crypto datant des années 70!), certains feraient mieux de s'inquiéter du monde numérique d'aujourd'hui:

Que cela soit dans notre vie privé, dans la vie de nos entreprises ou de nos services gouvernementaux, la totalité des hardware et software utilisé est sous le contrôle d'industries non-européennes!

Et devinez ce que vous répond un membre des services de renseignement d'un pays européen quand vous lui posait le problème???

"Ben, il faut que l'on décide par qui on veut être espionné! Les américains ou les chinois!"

Et comme, l'Europe n'a jamais eu la moindre idée géniale de conserver un know-how dans le domaine, il a raison... Mise à part que certains pays font encore plus fort, ils se font espionner par les deux!
1  0 
Avatar de mach1974
Membre du Club https://www.developpez.com
Le 30/11/2020 à 10:51
qu'on soit espionné n'est pas grave vu que les espionnés le savaient aussi et ont intoxiqué les observateurs.... c'est une bête histoire qui est aussi connu que l'Ambassade Américaine à Moscou ou à cuba avec des micros dans les murs .... Encore un secret de polichinel pour pas grand chose. On peut s'indigner mais une guerre froide reste une guerre . Il faut remettre en perspective les ICBM russes et les nukes qui justifient la partie grise de la violence légitime de l'Etat. Tant pis pour les naifs
1  0 
Avatar de ON5MJ
Membre régulier https://www.developpez.com
Le 14/11/2020 à 17:22
si on veut acheter un générateur de suites de nombres vraiment aléatoires on s'adresse à qui en confiance ?
0  0 
Avatar de tanaka59
Membre expert https://www.developpez.com
Le 14/11/2020 à 23:24
Bonsoir,

Qu'en pensez-vous ?
L'histoire de la possession de cette société depuis les années 1950 jusqu'à aujourd'hui et la revente par la CIA, en dit "long" sur la volonté des USA à fourrer leur nez dans n'importe quelle affaire courante des pays dans le monde. Déstabilisé un pays allier ou au contraire espionner un pays ennemi ...

Citation Envoyé par marsupial
Et ils veulent remettre le couvert avec le projet de loi EARN IT...
Ils s'étonneront que les pays ne veulent plus acheter de solution "US" Peut être des technos russes ou chinoises

Citation Envoyé par ON5MJ Voir le message
si on veut acheter un générateur de suites de nombres vraiment aléatoires on s'adresse à qui en confiance ?
Fais une clef de chiffrement avec la fonction alea de Excel
0  0 
Avatar de ManPaq
Membre habitué https://www.developpez.com
Le 30/11/2020 à 9:41
Fais une clef de chiffrement avec la fonction alea de Excel
tanaka59
Wikipédia: Mersenne Twister, contrairement à l’algorithme Blum Blum Shub, est insuffisant pour une utilisation en cryptographie car des algorithmes tels que Berlekamp-Massey ou Reed-Sloane permettent d’en prédire le comportement. Il reste cependant très utilisé dans tous les domaines hors de la cryptographie en raison de son efficacité.
0  0